Documente Academic
Documente Profesional
Documente Cultură
SEVICES DADRESSAGE IP
Fait par : Fadla HAMDAD
Source : Curriculum Cisco CCNA4 4.0 et CCNA 5.X
avec ajouts, modifications et corrections
Tous les textes sont mentionns CCNA4 4.0.
Cependant, certains peuvent tre issus du CCNA4 5.X (en plus des illustrations)
ou du CCNA Security.
Introduction
NAT permet aux htes du rseau interne demprunter une adresse IP Internet publique pendant quils
accdent aux ressources Internet.
Lorsque le trafic demand revient, ladresse IP publique est redfinie et disponible pour la requte Internet suivante effectue par un hte interne.
Avec NAT, les administrateurs rseau nont besoin que dune ou de quelques adresses IP que le routeur fournit aux htes, plutt quune adresse IP unique pour
chaque client.
Les adresses prives, les adresses publiques dynamiques avec DHCP (alloues par le FAI aux
utilisateurs) et NAT ont t une solution court terme. Maintenant, les adresses IPv4 manquent.
Au milieu des annes 90, le groupe de travail IETF a lanc le groupe (IPng) (IP nouvelle gnration) .
En 1996, le groupe de travail IETF a commenc publier un certain nombre de documents RFC dfinissant le protocole IPv6.
La principale caractristique du protocole IPv6 est son plus grand espace dadressage : les adresses
utilises par lIPv6 ont une longueur de 128 bits contre 32 bits avec lIPv4.
DHCP
LE PROTOCOLE
DHCP
Le protocole DHCP attribue les adresses IP et dautres informations sur la configuration de faon dynamique.
Les administrateurs prfrent les services DHCP car ces solutions sont volutives et faciles grer.
Un routeur Cisco peut tre configur pour fournir les services DHCP, vitant ainsi lachat dun serveur ddi : cest le
jeu de fonction EASY IP de Cisco IOS.
Source : Curriculum Cisco CCNA4 4.0
Ladministrateur configure une rservation DHCP sur le serveur (comme ce quon a vu sur LINKSYS) en faisant
correspondre une adresse IP une adresse MAC. Le DHCP communique ladresse IP au priphrique ds quil
est connect.
ALLOCATION AUTOMATIQUE
DHCP attribue de faon automatique et permanente (pas de bail) une adresse IP un priphrique en la
slectionnant dans un pool dadresses disponibles.
ALLOCATION DYNAMIQUE
Le protocole DHCP attribue, ou loue, de faon automatique et dynamique une adresse IP partir dun pool
dadresses pour une dure limite (bail) dfinie par le serveur ou jusqu ce que le client indique au serveur
DHCP quil na plus besoin de cette adresse.
Le serveur DHCP renvoie ces adresses au pool dadresses et les rattribue selon les besoins.
La dure des baux dpend de la nature du rseau et des htes qui le constituent.
Si les htes ont tendance tre souvent teints ou dconnects, utiliser des baux de courtes dures.
Si cest des htes constamment en ligne, utiliser des baux de longues dures.
ou diffusion (voir)
Port Src. : UDP 68 - Port Dst. : UDP 67
Meilleur schma
Sil ny a pas de rponse un DHCPDISCOVER, le client
rmet ce message plusieurs fois (voir diapo. 56).
dtails
dtails2
ou diffusion
* Gratuitous ARP
!
Le client DHCP notifie aux serveurs DHCP (ou aux relais DHCP) quils doivent envoyer des rponses en
diffusion (flag bit broadcast=1) car il ne sait pas recevoir des donnes autrement tant quil na pas
dadresse IP (voir).
Certains clients DHCP savent recevoir des monodiffusions mme sans adresse IP (flag bit broadcast=0).
Le serveur DHCP utilise ladresse YIADDR dans le champ IP-DEST du OFFER et du ACK (voir page 24).
Il y a plusieurs cas, nuances ce fonctionnement. Ceci est indicatif.
BOOTP permet de tlcharger des configurations dadresse et damorage pour les stations de
travail sans disque.
Le serveur BOOTP attribue un client une adresse IP, un nom de fichier (image de lIOS) et ladresse
ou se trouve ce fichier (serveur TFTP ou autre) pour quil puisse dmarrer (rfc951).
De nombreux systmes de caisses enregistreuses automatises sont des exemples de stations de travail sans disque.
Les protocoles DHCP et BOOTP sont tous deux de type client/serveur et utilisent les ports UDP 67 et 68.
BOOTP vs DHCP
Adresse MAC client - Adresse IP allouer
dj configur sur le serveur BOOTP
statique
Jusquau redmarrage
BOOTP dynamique permet une allocation dynamique par DHCP (les clients BOOTP reoivent des adresse par un serveur DHCP sans
changer la configuration des clients. (voir)
Affectation pour 30 jours par dfaut.
Comparatif dtaill
DHCP comptant plus de fonctionnalits que BOOTP, le champ des options DHCP a t ajout.
Dans une communication avec danciens clients BOOTP, le champ des options DHCP est ignor.
Code dopration (OP) : Type gnral du message. Si la valeur est 1, il sagit dun message de requte DHCPREQUEST ; si la valeur est 2, cest une
rponse. Par exemple DHCPOFFER ou DHCPACK. a ne dfinit pas le type exact du message. Ceci est dfini dans le champ Option/Type.
Type de matriel : Type de matriel utilis : 1 pour Ethernet, 15 pour relais de trames et 20 pour une ligne srie. Mmes codes utiliss dans ARP.
Longueur de ladresse matrielle : Permet de spcifier la longueur de ladresse. Pour Ethernet cest 6 (octets).
Sauts : Mis zro par le client avant la transmission dune requte et utilis par les agents de relais pour contrler la transmission des messages DHCP.
Le nombre de relais DHCP est limit. Cette valeur est utilis pour voir si ce nombre ne dpasse pas le seuil (ce seuil est configurable).
Identificateur de transaction : Identification gnre par le client afin dassocier la requte aux rponses reues sur les serveurs DHCP.
Secondes : Temps coul depuis le dbut de la tentative dacquisition ou de renouvellement dun bail par un client. Les serveurs DHCP occups utilisent ce
chiffre pour dfinir les priorits des rponses lorsque plusieurs requtes du client sont en attente.
Indicateurs : Un seul des 16 bits est utilis, lindicateur de diffusion (les 16 bits sont un vestige de BOOTP).
Adresse IP du client CIADDR : Le client entre son adresse IP dans ce champ uniquement sil en dispose dune valide alors quil est en tat de liaison ; si ce
nest pas le cas, il dfinit le champ sur 0.0.0.0. Le client ne peut utiliser ce champ que si son adresse est valable et utilisable, et non pendant lacquisition
dune adresse.
exemple), qui nest pas obligatoirement le serveur ayant envoy cette rponse. Le serveur metteur inclut toujours son adresse IP dans un champ spcial
appel loption Server Identifier DHCP.
Adresse IP de la passerelle GIADDR : Utilise lorsque les agents de relais DHCP sont impliqus : le serveur DHCP envoie ses rponses GIADDR sil elle
existe. Sinon, il lenvoie au client DHCP. (voir). Pour plus de dtails voir.
Nom du fichier de dmarrage : Utilis par un client dans un message DHCPDISCOVER. Le serveur rpond en spcifiant dans un message DHCPOFFER un
rpertoire et un nom de fichier de dmarrage (oui, DHCP a la mme capacit que BOOTP pour lallocation dinformations au dmarrage voir).
Options : Options DHCP, notamment plusieurs paramtres requis pour le fonctionnement de base de DHCP. La longueur de ce champ est variable. Le client
et le serveur peuvent utiliser ce champ.
Dtection DHCP
Offre DHCP
La plupart des serveurs DHCP permettent ladministrateur de dfinir spcifiquement les adresses MAC des clients et de leur attribuer
la mme adresse IP chaque fois.
Voir exemple plus clair. Si temps, faire une simulation wireshark
Pour rsumer
Le DHCPDISCOVER est une diffusion. Elle contient ladresse MAC du client DHCP.
Le DHCPOFFER peur tre une monodiffusion si le client met flag broadcast 0. Dans ce cas, le
serveur rpond en envoyant une offre de YIADDR avec IP-SRC=@IP Serveur DHCP et IP-DEST=YIADDR.
Soit une diffusion si flag broadcast=1. Dans ce cas, le serveur rpond en envoyant une offre de
YIADDR avec IP-SRC=@IP Serveur DHCP et IP-DEST=255.255.255.255.
Dans les deux cas, ladresse MAC du client est utilise.
Le DHCPREQUEST avec @IP du serveur DHCP choisi, est une diffusion pour que tous les autres
serveurs sachent quils nont pas t choisis.
Le DHCPACK est soit une diffusion, soit une monodiffusion (mme cas que OFFER).
Les routeurs Cisco assurent la prise en charge intgrale dun serveur DHCP.
Le serveur DHCP Cisco IOS gre les adresses IP depuis les pools dadresses spcifis dans le routeur.
La configuration dun routeur comme serveur DHCP comprend les tapes suivantes :
tape 1.
Dfinir une plage dadresses que le protocole DHCP ne doit pas allouer.
Il sagit gnralement dadresses statiques rserves linterface de routeur, ladresse IP de gestion de commutateur, aux
serveurs et aux imprimantes rseau locales.
tape 2.
Crez le pool DHCP laide de la commande ip dhcp pool.
tape 3.
Configurez le pool.
1. ADRESSES EXCLUES
Configurer les adresses exclues avant de crer le pool DHCP pour que DHCP nattribue pas par mgarde des adresses
rserves.
Utiliser la commande :
ip dhcp excluded-address.
ip dhcp pool
Commandes facultatives :
dns-server: Configurer ladresse IP du serveur DNS la disposition dun client DHCP. Jusqu huit adresses peuvent
apparatre.
lease: La configuration de la dure du bail constitue lun des autres paramtres. Par dfaut, le bail est dun jour.
Netbios-name-server: Configurer un serveur WINS NetBIOS la disposition dun client DHCP Microsoft.
La configuration doit avoir lieu dans un environnement prenant en charge des clients antrieurs Windows 2000.
Les installations comptant dsormais des clients Windows plus rcents, ce paramtre nest gnralement pas requis.
Il est possible de configurer une rservation DHCP sur un routeur Cisco (page 7)
Le service DHCP est activ par dfaut sur les versions du logiciel Cisco IOS qui le prennent en charge.
Pour dsactiver le service, utiliser la commande no service dhcp.
Utiliser la commande de configuration globale service dhcp pour ractiver le processus du serveur DHCP.
Activer le service na aucun effet si les paramtres ne sont pas configurs.
Vrification de DHCP
Current index :
prochaine adresse allouer.
Pending event :
Requte en attente du pool.
Voir dtails
Pour mark et subnet, ce nest pas lobjet du cours. Il faut aller plus loin pour comprendre.
Dans la plupart des cas, les routeurs personnels acquirent automatiquement une adresse IP auprs du
FAI. Ce sont des clients DHCP.
La figure illustre la page de configuration par dfaut pour un routeur Linksys WRVS4400N.
Relais DHCP
Problmatique
Dans un rseau complexe, les serveurs
dentreprise se trouvent gnralement
dans une batterie de serveurs.
Le problme cest que les clients
rseau ne se trouvent pas toujours sur
le mme sous-rseau que ces
serveurs.
Solution
Pour rsoudre ce problme, un administrateur peut ajouter des serveurs DHCP sur tous les sous-rseaux!
Cependant, lexcution de ces services sur plusieurs ordinateurs provoque des surcharges administratives
et des cots supplmentaires.
Configurer la fonction dadresse de diffusion par dfaut de Cisco IOS sur les routeurs et les commutateurs concerns
ce qui permet aux routeurs de transfrer les diffusions DHCP aux serveurs DHCP.
Lorsquun routeur transfre des requtes de paramtre/attribution dadresse, il agit en agent de relais DHCP.
ip helper-address
relaye les requtes de
diffusion pour les principaux
services une adresse
configure (pas que DHCP).
Par dfaut, la commande ip helper-address transfre les huit services UDP suivants :
Port 37 : dure
Port 49 : TACACS
Port 53 : DNS
Port 67 : client BOOTP/DHCP
Port 68 : serveur BOOTP/DHCP
Port 69 : TFTP
Port 137 : service de noms NetBIOS
Port 138 : service de datagramme NetBIOS
Pour spcifier dautres ports, utilisez la commande ip forward-protocol afin dindiquer exactement les types de
paquet de diffusion transfrer.
Autres options :
DNS Server1 et DNS Server2
WINS Server1 et WINS Server2 : pour les environnements clients
antrieurs Windows 2000.
Import All DHCP Options into the DHCP Server Database :
Importer les options DHCP dun serveur de niveau suprieur
(DHCP du FAI par ex.).
Permet de rcuprer des informations de niveau suprieur
sans avoir les configurer pour ce pool.
Source : Curriculum Cisco CCNA4 4.0
Dfauts logiciels dans les systmes dexploitation, pilotes NIC ou agents de relais
DHCP/BOOTP, configuration, notamment.
Mthode de dtection
Heure de dtection
192.168.1.32
192.168.1.64
Ping
Gratuitous ARP
Changer ces configurations permet de rsoudre les problmes les plus courants de client DHCP qui se produisent
avec une installation initiale dun commutateur Catalyst.
Un client envoie un DHCPDISCOVER et attend une rponse. Il attend dabord 4s et rmet un autre DISCOVER. Sil ny a toujours pas
de rponse, il attend 8s puis rmet un DISCOVER. Puis 16 puis 32s puis il arrte avec une erreur DHCP. Ce qui fait 60s dattente.
5 minutes plus tard, le client ritre ce mange jusqu ce quil obtienne un DHCPOFFER.
Un switch avec VLAN peut tre un serveur DHCP (voir).
Vrification de la configuration
du relais DHCP/BOOTP du routeur
tape 2.
Sassurer que la commande no service dhcp na pas t configure (show run | include no service dhcp).
Cette commande dsactive toutes les fonctionnalits de relais et de serveur DHCP sur le routeur.
La commande service dhcp napparat pas dans la configuration car cest la configuration par dfaut.
Dbogage de DHCP
Sur les routeurs serveurs DHCP, le processus DHCP choue si le routeur ne reoit pas les requtes du client.
Lors du dpannage, il faut sassurer que le routeur reoit la requte DHCP du client.
Au cours de cette tape de dpannage, il faut configurer une ACL pour le rsultat du dbogage puis utiliser cette
ACL 100 comme paramtre de dfinition.
LE PROTOCOLE NAT
Protocole de couche rseau
Les rseaux utilisent un mcanisme pour traduire les adresses prives en adresses
publiques la priphrie du rseau.
NAT
La traduction dadresses de rseau NAT propose ce mcanisme. Il fonctionne dans les deux sens.
Sans systme de traduction, les htes privs derrire un routeur dans le rseau dune organisation ne peuvent pas se
connecter aux htes privs derrire un routeur dans dautres organisations via Internet.
Avant NAT, un hte dot dune adresse prive ne pouvait pas accder Internet.
Avec NAT, les socits attribuent des adresses prives certains de leurs htes, et utilisent NAT pour
leur procurer un accs Internet.
La Fonction NAT
Lorsque le client envoie des paquets en dehors du rseau, la fonction NAT traduit ladresse IP non
routable interne du client en adresse externe.
Pour les utilisateurs externes, lensemble du trafic depuis et vers le rseau a la mme adresse IP ou
provient du mme pool dadresses.
NAT permet dajouter un niveau de confidentialit et de scurit un rseau car il empche les
rseaux externes de voir les adresses IP internes.
Un priphrique compatible NAT fonctionne gnralement la priphrie dun rseau dextrmit.
Adresse locale interne : Adresse prive RFC 1918. 192.168.10.10 est attribue lhte PC1 sur le rseau interne.
Adresse globale interne : Adresse publique valide attribue lhte interne lorsque ce dernier quitte le routeur NAT.
Adresse globale externe : Adresse IP accessible attribue un hte sur Internet.
Adresse locale externe : Adresse IP locale attribue un hte du rseau externe.
Souvent, cette adresse sera identique ladresse globale externe de ce priphrique externe.
!
Les adresses que nous appelons non routables sont acheminables sur les routeurs internes.
Un administrateur peut configurer nimporte quel routeur pour acheminer le trafic sur des rseaux privs.
Cependant, sil essaie dacheminer un paquet au FAI pour une adresse prive, le FAI labandonne.
NAT STATIQUE
Utilise un mappage statique constant dadresses locales et globales.
Utile pour les serveurs qui doivent disposer dune adresse permanente, accessible depuis Internet.
Les fonctions NAT statique et dynamique ncessitent toutes deux quil existe suffisamment dadresses
publiques disponibles pour satisfaire le nombre total de sessions utilisateur simultanes.
Dans NAT, deux htes diffrents ne peuvent pas utiliser la mme adresse publique simultanment.
Imaginez que dans lanimation prcdente, il y ait un 2me PC qui veut se connecter un autre serveur
sur Internet et que seulement une adresse publique est disponible?
1 adresse publique
Au retour dune rponse dun des serveurs, comment le routeur NAT saura vers quel client acheminer le
paquet puisque les deux adresses IP locales internes correspondent ladresse IP globale interne?
Cest ce que nous avons chez nous, avec notre connexion ADSL via notre FAI et notre routeur.
!
Les adresses externes locales et globales ne sont pas destines aux NAT/PAT (voir).
La surcharge NAT mappe plusieurs adresses IP prives une seule (ou quelques) adresse IP publique.
Lorsquun client envoie un paquet, le routeur NAT attribue un numro de port unique son adresse source.
Lors de lenvoi du paquet, Le protocole NAT
dans le routeur,
retire du segment
TCP/UDP le numro de port source et
le remplace par un autre qui est
unique
(les numros de port client sont unique
dans la mme machine mais pas dans
deux machine diffrentes voir page suivante).
Dans cet exemple, le port source na pas t remplac. Cest peu probable mais cest possible (voir
diapo suivante).
PAT essaie de conserver le port source dorigine. Mais, si ce port source est dj utilis, PAT attribue le premier numro
de port disponible en commenant au dbut du groupe de ports appropri, savoir 0-511, 512-1023 ou 1024-65535*.
Les ports rservs < 1024 auront les ports 0-511 et 512-1023 (voir PAT pool).
rservs
Enregistrs et
dynamiques
Les numros de port sont cods en 16 bits. Le nombre dadresses internes pouvant tre traduites en une adresse
publique peut thoriquement atteindre 65 536 par adresse IP publique (rellement, ce nombre se situe aux environs
de 4000.
Lorsquil ny a plus de ports disponibles et que plusieurs adresses IP publiques sont disponibles, PAT slectionne
ladresse IP disponible et tente dallouer de nouveau le port source du segment cette adresse (voir).
Ce processus se poursuit jusqu ce quil ny ait plus de ports ni dadresses IP externes disponibles.
Chacun de ces types de protocole est pris en charge diffremment par la PAT.
Exemple :
Les messages de requte, les demandes d'cho et les rponses d'cho ICMPv4 incluent un ID de requte. ICMPv4 utilise l'ID de
requte pour identifier une demande d'cho et sa rponse d'cho correspondante. L'ID de requte est incrment chaque envoi
de demande d'cho. La fonction PAT utilise l'ID de requte au lieu du numro de port de couche 4.
Remarque :
Les autres messages ICMPv4 n'utilisent pas l'ID de requte. Ces messages et d'autres protocoles qui n'utilisent pas les numros de port
TCP ou UDP peuvent varier et sortent du cadre de ce programme.
Avantages de NAT/PAT
NAT conomise les adresses au moyen dun multiplexage au niveau du port de lapplication.
Avec PAT, plusieurs htes internes peuvent partager une mme adresse IP publique pour toutes
leurs communications externes.
NAT augmente la souplesse des connexions au rseau public : pools multiples, pools de
sauvegarde, pools dquilibrage de la charge pour des connexions plus fiables au rseau public.
NAT assure la cohrence des schmas dadressage du rseau interne.
Sur un rseau sans adresses prives et sans NAT, le changement des adresses IP publiques oblige renumroter tous les htes
du rseau (cots non ngligeables). Ainsi, une organisation peut changer de FAI sans avoir changer aucun de ses clients
internes.
Les rseaux privs ne divulguant pas leurs adresses ou leur topologie interne, ils restent raisonnablement scuriss quand ils sont
utiliss conjointement la fonction NAT pour obtenir un accs externe. La fonction NAT ne remplace cependant pas les parefeu.
Inconvnients de NAT/PAT
Une mme adresse IP globale reprsentant de nombreux htes dont ladresse est prive reprsente des avantages aux niveaux de la
confidentialit mais dans la pratique, il y a des inconvnients.
Le fait que les htes sur Internet communiquent directement avec le priphrique NAT, plutt quavec lhte interne du rseau priv,
pose un certain nombre de problmes.
Performance
Le premier paquet dune communication IP est analys par NAT. Le routeur lexamine pour dterminer sil doit tre
ou non traduit (tous les paquet ne sont pas obligatoirement traduits. Celui qui ne va pas vers Internet par exemple).
Il modifie len-tte IP, et ventuellement len-tte TCP ou UDP (augmentation des dlais de commutation).
Les paquets restants passent par le chemin commutation rapide (ne sont pas analyss) sil existe une entre de
cache ; sinon, ils sont galement retards.
Dans une communication, il y a une succession de paquets. Le premier est analys, pas les autres.
Ce problme de NAT est rsolu avec un mappage NAT statique (voir diapo. 90) ou avec la redirection de port (sera vu plus
loin). Dautres problmes gnrs par NAT (voir) sont rsolus en accdant aux donnes de la couche application :
Passerelle de couche applicative ALG.
Ne pas dtailler.
- Les paquets arrivant sur une interface interne depuis ladresse IP identifie sont soumis la traduction (les autres non).
- Les paquets arrivant sur une interface externe dont ladresse correspond ladresse IP identifie sont soumis la
traduction.
209.165.220.10
Le PAT statique ou la redirection de port (seront vus plus loin) sont souvent utiliss lorsque des clients
externes doivent se connecter des serveurs dans le rseau interne.
Il est recommand de ne pas configurer permit any dans les ACL pour ne pas que NAT ne consomme trop de ressources du routeur.
Configurer PAT
La surcharge se configure de deux faons selon les cas o :
- le FAI alloue une seule adresse IP publique lorganisation.
- le FAI en alloue plusieurs.
Port Forwarding
La redirection (ou transfert) de port
Le problme de NAT est quil nautorise pas par dfaut, les requtes provenant de lextrieur (voir
diapo. 84 et 90). Ce problme peut tre rsolu par le transfert de port.
La redirection de port permet un utilisateur externe datteindre un port sur une adresse IP prive (dans
un rseau local) partir de lextrieur via un routeur compatible NAT.
La redirection de port ressemble beaucoup au NAT Statique.
voir
Dpannage de la configuration
NAT et PAT
Pour rsoudre les problmes lis NAT, il faut sassurer que la fonction NAT nen est pas la cause :
tape 1. En fonction de la configuration, dfinir clairement ce que la fonction NAT est cense faire.
Cela peut permettre didentifier un problme de configuration.
tape 2. Sassurer que les bonnes traductions existent dans la table de traduction laide de la
commande show ip nat translations.
tape 3. Utiliser les commandes clear et debug pour sassurer que NAT fonctionne correctement.
Regardez si les entres dynamiques sont recres aprs avoir t effaces.
tape 4. Analyser de faon dtaille ce qui arrive au paquet et sassurer que les routeurs disposent
des informations de routage adquates.
Panne NAT
Exercice PT - 7.4.1.2/7.4.2.2
Configurer NAT et DHCP
Exercice PT - 7.4.2.2
TP n2 - 7.4.1.1
NAT et DHCP
Incorporer les ACL
IPv6
Lespace dadressage IPv4 offre environ 4 294 967 296 adresses uniques.
Parmi ces adresses, seules 3,7 milliards peuvent tre attribues car le systme dadressage IPv4
spare les adresses en classes et rserve des adresses pour la multidiffusion, les tests et dautres
usages spcifiques.
voir
Utilisateurs mobiles
Transport : Internet objet!
Les nouveaux modles de voitures utilisent une adresse IP pour permettre une surveillance distance et
offrir un service et une assistance rapides.
Les compagnies ariennes proposent une connectivit Internet sur ses vols.
Des transporteurs maritimes, proposent aussi des services semblables.
La transition vers IPv6 a commenc depuis plusieurs annes partout dans le monde.
La capacit faire voluer les rseaux pour les demandes futures ncessite une source inpuisable
dadresses IP et une plus grande mobilit.
IPv6 permet de rpondre aux exigences complexes de ladressage hirarchique quIPv4 ne peut pas
assurer.
tant donn lnorme base installe dIPv4 dans le monde, la transition de dploiements IPv4 vers IPv6
reprsente un rel dfi.
Cependant, diverses techniques, y compris une option de configuration automatique, facilitent cette
transition.
IPv5 a t utilis pour dfinir un protocole RTSP (real-time streaming protocol) exprimental. Pour viter toute
confusion, il a t dcid de ne pas utiliser IPv5 et de nommer le nouveau protocole IP IPv6 .
POURQUOI IPv6 ?
ADRESSAGE IP AVANC
Un plus grand espace dadressage
Une accessibilit et une souplesse globales amliores.
Une meilleure agrgation des prfixes IP annoncs dans les tables de routage (CIDR en mieux).
Des ordinateurs multi connects
Le multi hbergement est une technique qui permet daccrotre la fiabilit de la connexion Internet. Avec IPv6, un
hte peut avoir plusieurs adresses IP sur une seule liaison ascendante physique. Un hte peut par exemple se
connecter plusieurs FAI.
La configuration automatique pouvant inclure des adresses de couche liaison de donnes dans
lespace dadressage. Les priphrique deviennent totalement plug-and-play.
Radressage public-priv de bout en bout sans traduction dadresses. Les rseaux peer to peer sont
ainsi plus fonctionnels et plus faciles dployer.
Des mcanismes simplifis
voir
Len-tte dIPv4 compte 20 octets et 12 champs den-tte de base, suivis dun champ doptions et dune partie
donnes.
Len-tte dIPv6 compte 40 octets, 3 champs den-tte de base IPv4 et 5 champs den-tte supplmentaires.
tiquetage de flux pour le traitement par flux sans besoin douvrir le paquet interne de transport pour
identifier les diffrents flux de trafic.
RICHESSE DE LA TRANSITION
Lors de la conception dIPv6, on a cru quil allait remplacer trs IPv4. Ce nest pas ce qui sest pass :
IPv4 a bien rsist depuis plusieurs annes.
Cest pour cela que lIPv6 a t livr avec des techniques de migration afin de traiter tous les
scnarios de mise niveau dIPv4 possibles.
Bon nombre de ces techniques ont finalement t rejetes par la communaut technologique.
Les adresses de monodiffusion globale IPv6 sont uniques au monde et routables (Internet IPv6).
Ces adresses sont quivalentes aux adresses publiques IPv4.
Une adresse de monodiffusion globale se compose de trois parties :
Prfixe de routage global
ID de sous-rseau
ID d'interface
Un hte unique peut avoir plusieurs interfaces, chacune dote d'une ou de plusieurs adresses IPv6
Remarque :
Contrairement l'adressage IPv4, avec IPv6, les adresses d'hte contenant uniquement des 0 ou uniquement des 1
peuvent tre attribues un priphrique.
L'adresse contenant uniquement des 1 peut tre utilise, puisque les adresses de diffusion ne sont pas utilises dans
IPv6.
L'adresse contenant uniquement des 0 peut galement tre utilise, mais elle est rserve comme adresse anycast
de routeur de sous-rseau, et elle ne doit tre attribue qu'aux routeurs.
La longueur de prfixe est utilise pour indiquer la partie rseau d'une adresse IPv6 l'aide de la notation
adresse IPv6/longueur de prfixe.
La longueur de prfixe peut aller de 0 128.
La longueur de prfixe IPv6 standard pour les rseaux locaux et la plupart des autres types de rseau est /64.
Celle-ci signifie que le prfixe ou la partie rseau de l'adresse a une longueur de 64 bits, ce qui laisse 64 bits pour
l'ID d'interface (partie hte) de l'adresse.
Monodiffusion globale
Bouclage
Une adresse de bouclage est utilise par un hte pour envoyer un paquet lui-mme.
Cette adresse ne peut pas tre attribue une interface physique.
Cette adresse contient uniquement des 0, except le dernier bit : note ::1/128, ou simplement ::1 en compress.
Adresse non spcifie
Adresse contenant uniquement des 0 et note ::/128 ou simplement :: au format compress.
Elle ne peut pas tre attribue une interface.
Une adresse non spcifie est utilise comme adresse source lorsque le priphrique n'a pas encore d'adresse IPv6
permanente ou lorsque la source du paquet n'est pas pertinente pour la destination.
IPv4 intgr
Ces adresses sont utilises pour faciliter la transition de l'IPv4 vers l'IPv6. Les adresses IPv4 intgres sortent du cadre de
ce cours.
Adresses rserves
LIETF se rserve une partie de lespace dadressage IPv6 pour divers usages, prsents et futurs.
Les adresses rserves reprsentent 1/256me de lensemble de lespace dadressage IPv6.
Lorsque vous configurez une adresse IPv6 sur une interface, ladresse locale-lien est automatiquement
configure pour cette interface.
Lattribution dune adresse local lien par dtection automatique peut chouer. Ladresse
local lien doit dans ce cas tre attribue manuellement.
Un priphrique IPv6 du rseau n'a pas attendre ces messages. Il peut envoyer un message de
sollicitation de routeur au routeur, en utilisant l'adresse du groupe de multidiffusion tous les
routeurs IPv6.
Mme si une interface d'un routeur Cisco peut tre configure avec une adresse IPv6, cela ne fait
pas du routeur un routeur IPv6 .
Un routeur IPv6 est un routeur qui :
transfre les paquets IPv6 entre les rseaux ;
peut tre configur avec des routes IPv6 statiques ou un protocole de routage IPv6 dynamique ;
envoie des messages d'annonce de routeur ICMPv6.
IPv6 n'est pas activ par dfaut.
Pour slectionner IPv6 sur un routeur, la commande ipv6 unicast-routing doit tre utilise.
DHCPv6 (dynamique)
DHCPv6 permet aux serveurs DHCP de transmettre les paramtres de configuration, tels que les
adresses rseau IPv6, aux nuds IPv6.
DHCP permet dallouer automatiquement des adresses rseau rutilisables et offre davantage de
souplesse au niveau de la configuration.
SLAAC a t mis en uvre parce que IPv6 a t conu alors que le DHCP tait a ses dbuts.
DHCP v6 a t conu au dbut comme complment de SLAAC.
DHCP v6 peut tre utilis sparment (avec tat) ou avec la configuration automatique dadresse
sans tat IPv6 en vue dobtenir les paramtres de configuration.
Dautres systmes permettent des nuds IPv4 de communiquer avec des nuds IPv6.
Les stratgies divergent selon les situations.
Double pile
Mthode dintgration dans laquelle un nud a une mise en uvre et une connectivit un
rseau IPv4 et IPv6.
Transmission tunnel
Il existe plusieurs techniques de transmission tunnel, notamment :
- Transmission tunnel manuel dIPv6 sur IPv4 : dtails plus loin
Un paquet IPv6 est encapsul dans le protocole IPv4.
Cette mthode ncessite des routeurs double pile.
Un nud double pile choisit la pile utiliser en fonction de ladresse de destination du paquet.
Un nud double pile doit privilgier lIPv6 lorsque celui-ci est disponible.
Les anciennes applications nutilisant quIPv4 continuent fonctionner comme avant. Les nouvelles
applications ou les applications modifies profitent des deux couches IP.
Pour que ce systme fonctionne, les applications et les systmes dexploitation des
priphriques intermdiaires soient mis niveau (ajout dAPI pour les applications).
La version 12.2(2)T de Cisco IOS et plus (avec le jeu de fonctions appropri) sont compatibles avec IPv6.
Ds que vous configurez les protocoles IPv4 et IPv6 de base sur linterface, cette dernire est double pile et
transfre le trafic IPv4 et IPv6 sur cette interface.
Pour utiliser le routage IPv6 sur un routeur Cisco IOS, vous devez utiliser la commande de configuration globale ipv6
unicast-routing.
Vous devez configurer toutes les interfaces qui transfrent le trafic IPv6 avec une adresse IPv6 laide de la
commande dinterface ipv6 address adresse-IPv6 [/longueur-prfixe].
Adresse dynamique
Adresse dynamique
Voir
Lorsque IPv4 est utilis pour encapsuler le paquet IPv6, un type de protocole 41 est spcifi dans len-tte IPv4. Le paquet comprend un
en-tte IPv4 (20 octets) sans aucune option, un en-tte IPv6 et des donnes utiles. Cette mthode ncessite des routeurs double pile.
La transmission tunnel est une technique intermdiaire ; elle ne doit pas tre considre comme une
solution finale. Une architecture IPv6 native doit constituer lobjectif ultime.
Adresse statique
Adresse statique
Un tunnel configur manuellement quivaut une liaison permanente entre deux domaines IPv6 sur un rseau
fdrateur IPv4.
Routage IPv6
IPv6 utilise des versions modifies de la plupart des protocoles de routage courants pour grer
les adresses IPv6 plus longues et les diffrentes structures den-tte.
Des espaces dadressage plus importants et des adresses plus longues impliquent des allocations
dadresses volumineuses pour les FAI et les organisations.
RIPng
Le document RFC 2080 dfinit le protocole dinformations de routage nouvelle gnration
(RIPng) comme un simple protocole de routage bas sur le protocole RIP.
RIPng nest pas plus ou moins puissant que RIP ; il permet cependant de facilement mettre en place un
rseau IPv6 sans avoir besoin de crer un nouveau protocole de routage.
Comme RIP,
RIPng est un protocole de routage vecteur de distance ayant une limite de 15 sauts qui utilise le dcoupage
dhorizon et les mises jour en mode empoisonnement inverse pour empcher les boucles de routage.
Sa simplicit vient du fait quil ne ncessite pas davoir une connaissance globale du rseau.
Seuls les routeurs voisins changent des messages locaux.
Dans le cas de dploiements double pile, les protocoles RIP et RIPng sont tous deux requis.